Jakarta - Seperti dikutip dari vivanews.com, Malware Flame yang mengguncang dunia ini diduga dibuat oleh sekelompok orang. Tim Security Response Symantec tengah menganalisa ancaman baru yang sangat canggih dan tersembunyi, W32. Flamer.
Hasilnya mengungkapkan malware ini diciptakan dengan kemampuan untuk memperoleh informasi dari sistem yang telah terinfeksi, yang kebanyakan berlokasi di Timur Tengah.
Malware ini serupa dengan dua ancaman sebelumnya yakni Stuxnet dan Duqu.
Menurut Symantec dalam pernyataan resminya kepada VIVAnews pada Rabu 30 Mei 2012, kode ini tidak dibuat oleh perseorangan. Tapi, sekelompok orang yang didanai dan mendapatkan instruksi.
Kode tersebut termasuk beberapa referensi ke rangkaian “FLAME”. Kode “InstallFlame” ini mungkin menunjukkan contoh-contoh serangan dari beberapa bagian kode tersebut. Tapi, bisa pula bermakna nama proyek pengembangan malware tersebut. Inilah asal julukan Flame berasal.
Serangan tersebut telah berjalan secara diam-diam selama minimal dua tahun. Malware ini memiliki kemampuan untuk mencuri dokumen, mengambil rekaman tampilan layar (screenshot) dari desktop pengguna, menyebarkan melalui USB drives, menonaktifkan produk vendor keamanan, dan dalam kondisi-kondisi tertentu, menyebarkannya ke sistem-sistem lain.
Ancaman ini dapat pula memanfaatkan beberapa kerentanan yang sudah diketahui. Malware Flame bisa menggunakan patched di Microsoft Windows untuk menyebarkan ke dalam jaringannya.
Telemetri pertama mengindikasikan bahwa target dari ancaman ini berlokasi sebagian besar di Tepi Barat Palestina, Hungaria, Iran dan Libanon. Target lainnya termasuk Rusia, Austria, Hong Kong, dan Uni Emirat Arab.
Dasar pemilihan sektor-sektor industri, afiliasi, dan individu yang menjadi target saat ini masih belum jelas rumusannya. Bukti awal menunjukkan bahwa korban-korban mungkin tidak dijadikan target karena alasan yang sama.
Kebanyakan dari target Flame lebih banyak menerima ancaman ini dari aktivitas-aktivitas pribadi dibanding saat bekerja di kantor. Menariknya, selain menargetkan perusahaan tertentu, banyak sistem yang diserang merupakan komputer yang digunakan dari koneksi Internet di rumah.
Sampai saat ini tim lab malware Id-SIRTII pun masih melakukan analisa terhadap malware yang disinyalir sangat berbahaya ini.
By...chriscyber ( Sumber )
0 komentar:
Posting Komentar